Gelen bağlantı noktalarına erişmek için neden varsayılan yol gerekiyor?


0

Bu ağ yapılandırmasına sahibim:

- Local router 10.0.0.1, public IP 1.2.3.4
  forwarding port 1002 to 10.0.0.2
  forwarding port 1003 to 10.0.0.3
- Local host 10.0.0.2, server on port 1002, no default route
- Local host 10.0.0.3, server on port 1003, default route via 10.0.0.1
- Remote host public IP 5.6.7.8

Hiçbir güvenlik duvarı yapılandırılmadı.

Sorun olmadan 10.0.0.3 - 10.0.0.2:1002 arasında bağlantı kurabilirim.

5.6.7.8'den 1.2.3.4:1003'e sorunsuz bağlanıyorum, ancak 1.2.3.4:1002 yanıt vermiyor. Ancak, 10.0.0.2 ana bilgisayarında 10.0.0.1 üzerinden varsayılan bir rota eklersem bağlantı çalışmaya başlar.

Dolayısıyla, bir 10.0.0.2:1002 ile bağlantı her zaman yerel ağda çalışır, ancak uzak ana bilgisayarlardan yalnızca varsayılan yol etkinleştirildiğinde çalışır.

Farkı anlamıyorum: 10.0.0.2 perspektifinden bakıldığında, neden başka bir yerel IP’den geldiğinde veya iletilirken gelen ve gelen paketlenmiş neden farklı?


Varsayılan rotayı nereye eklediniz?
djsmiley2k

10.0.0.2 paketlerinin 5.6.7.8'e nasıl geri gönderileceğini bilmesi gerekmez mi? Varsayılan bir rota bilmesi gerekir. 10.0.0.3'te varsayılan bir rota ayarlanmış mı? Zorunda olacağını hayal ediyorum.
Dawn Benton

@ djsmiley2k: soruda yazılmıştır: 10.0.0.2 ana bilgisayarına 10.0.0.1 üzerinden varsayılan bir rota ekleyin
Wizard79

@DawnBenton: ancak 10.0.0.2, paketleri nasıl 10.0.0.3'e geri göndereceğinizi nasıl biliyor? Neden farklı? Sorunun amacı bu. Evet, 10.0.0.3, soruya yazılan varsayılan rota ayarına sahiptir.
Wizard79

10.0.0.2'nin 10.0.0.3'e yönlendirilmesi gerekmez, çünkü onu görebilir. 'Varsayılan roure', paketlerin başka bir ağa nasıl gönderildiğidir. 2 ve 3 aynı ağ üzerinde. Ayrıca, özür dilerim ki, 3'ünün bir rota belirlemiş olduğunu belirttiğinizi görmek için yeterince kaydırma yapmadım.
Dawn Benton

Yanıtlar:


1

10.0.0.2, 5.6.7.8'den bir istek aldığında ve yanıt vermeye çalıştığında, 5.6.7.8'e giden açık bir yol veya geri dönülecek varsayılan bir rota yoksa, yanıtın nereye gönderileceğini bilemez.

Açıklama: 10.0.0.2 ve 10.0.0.3'ün aynı alt ağda olduğunu varsayarak (alt ağ maskesi tarafından belirlenir)

10.0.0.2'deki bir örnek rota tablosu (Windows'ta ROUTE PRINT)

Network Destination        Netmask          Gateway       Interface
          0.0.0.0          0.0.0.0         10.0.0.1        10.0.0.2
         10.0.0.0    255.255.255.0         On-link         10.0.0.2
(added by me)10.0.2.0    255.255.255.0         10.0.0.99       10.0.0.2  

10.0.0.2'den itibaren .3, "10.0.0.0" ağ hedefinin içindedir. Bu "On-Link", yani 10.0.0.2 ve 10.0.0.3 aynı mantıksal bağlantıdadır. Bu nedenle, ve 2'den 3'e kadar olan paketlerin yönlendirilmesine gerek yoktur. Onları doğrudan birbirlerine gönderiyorlar. Yönlendirme dahil değil.

.3 veya .2, 5.6.7.8'den gelen bir talebe cevap olarak 5.6.7.8'e geri bir paket göndermeye çalıştığında (NAT iletilmiş veya aslında yönlendirilmiş olsun), çünkü 5.6.7.8 ne doğrudan bağlantıda ne de diğer yollar içindedir. Güzergah tablosunda, "0.0.0.0" Ağ hedefi altına düşmektedir ve bu yönlendirme için paketin son varış yerine nereye gönderileceğini bilmesi gerekecektir - bu durumda, varsayılan yol.

Yukarıdaki rota tablosunda, 10.0.0.2 10.0.2.50’ye gönderilmeye çalışılıyorsa, 10.0.0.99’da paketi başka bir yönlendirici üzerinden yönlendirir çünkü o rota rota tablosunda belirtilir. Bu rota belirtilmezse, varsayılan rotaya geri döner.

Bu nedenle, bir hedefe açıkça tanımlanmış bir rota yoksa ve hedef yerel alt ağda değilse, varsayılan yönlendiriciye gönderilir.


Yani, gelen paketler 5.6.7.8bağlantı noktası iletme etkinleştirildiğinde basitçe yönlendirilir mi? Başka bir deyişle, IP başlığında sourceolduğu 5.6.7.8ve destinationolduğu 1.2.3.4, ve 1.2.3.4olduğu gibi iletir 10.0.0.2adreslerini çevirmeden?
Sihirbaz79 21.03.2018

1
NAT kurulumunuz yoksa, evet, sadece iletir.
djsmiley2k

1
NAT, yerel ağdaki ana bilgisayara iletmek için gelen paket başlığındaki hedefi yeniden yazar, ancak kaynak değişmez. Eğer 5.6.7.8 1.2.3.4:1002'ye bir istek gönderirse, 10.0.0.2 5.6.7.8'den bir paket görecek ve aynı yanıt vermeye çalışacaktır. Gelen paketin kaynağının, dahili hedefin NAT'un arkasında olup olmadığı ya da gerçek bir yönlendirilebilir IP adresine sahip olup olmadığını unutmayın (örneğin 1.2.3.6). Tek yapmanız gereken NAT, dışarının bir ana bilgisayarı görmesini sağlamak, gelen paketlerin hedefini yeniden yazmak ve bir bağlantı noktası eşleştirme tablosu ile izini sürmektir.
Dawn Benton
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.